傳統數據庫架構真的老到脆弱的不堪一擊嗎
導讀:數據庫的發展大家是有目共睹的,信息時代的到來,加速了很多技術的發展,作為一項有望大幅降低成本的新興技術,云計算正日益受到一系列眾多公司的追捧。但這些公司真的了解云計算這種不明確概念的真正本質嗎?
云計算讓公司可以把計算機處理工作的一部分(有時幾乎是所有部分)外包出去。在CIO們的眼里,公司只要付費給外部提供商,用不著把錢花在內部服務器以及檢修服務器所需的IT專業人員上。然后,公司可以通過互聯網(用IT行話來說是“通過云計算環境”)來訪問計算基礎設施。
更棒的是,云計算服務提供商告訴我們,云計算能夠實現大規模擴展。一家大型提供商就能迅速滿足網上客戶對更多計算功能的請求。那樣,本身沒有大型數據中心的小公司就能夠利用云計算服務提供商的強大處理功能。
各大廠商看到了這座寶藏,于是紛紛設立部門提供云計算服務。行業領頭羊包括亞馬遜公司的EC2和谷歌公司的應用引擎(Google App Engine)。市場興奮之余,一批縮略詞如同雨后春筍般冒了出來。云計算的近親就是軟件即服務(SaaS),即軟件通過互聯網來提供;Salesforce.com在宣傳名為平臺即服務(PaaS)的另一種云計算。
IT專家Nick Carr在著作《巨大的轉變》(The Big Switch)中把云計算譽為是企業計算領域不可避免的下一步。 他解釋,正如現在我們從外面龐大的電廠獲取電力那樣,將來我們可以從廣泛分布的外部處理中心獲取計算功能。凌亂不堪的內部數據中心一去不復返。將來一片光明、次序井然、價位合理。
但如果你看一下電力與數據之間的區別,就會發現Carr打的這個比方站不住腳。輸送到貴公司的電流毫無機密或者敏感可言,而進出貴公司的數據可能含有極其敏感的信息。
單單提及《薩班斯-奧克斯利法案》以及錯綜復雜的法規遵從要求,就足以讓有些CIO對于把自己的文檔管理(哪怕是一部分責任)交給云計算服務提供商感到驚恐不安。
讓這些CIO更加提心吊膽的是這個不安的事實:隨著基于云計算的服務日益發展,它會日益由一連串提供商來供應。所以會出現這種情況:你與某家外包商簽訂了合同,這家外包商又與一連串外包商簽訂了合同,而那些外包商又與別的商家簽訂了合同。這樣一來,到頭來為你處理最寶貴的公司機密數據的其實是你一無所知的那些提供商。
這就好比中學里的校花不想透露電話號碼,只告訴給了已確定了關系的心上人:橄欖球隊隊長;而她男友把自己的地址簿發布在了Facebook網頁上,這樣別有用心的人就會知道她的電話號碼。
云計算的危險
Gartner公司的兩名分析師Jay Heiser和Mark Nicolett共同撰寫了《評估云計算的安全風險》,這份報告列出了云計算存在的許多危險因素。
他們想要傳達的主題倒不是建議公司不要使用云計算。確切地說,公司在采用云計算時要睜大眼睛,完全明白相關風險,并且采取必要的防范措施來確保安全,或者說盡量確保安全,這是由于云計算具有黑盒子的性質,充滿了未知因素。
Heiser說:要是人們對相關風險沒有顧慮,云計算恐怕已經更加流行了。我認為大多數潛在的用戶沒有真正認識到相關風險。他們都是直覺上覺得這是一種新技術;不應該草率對待。
的確,高盛公司最近調查了CIO們對2009年的計劃,他們覺得明年的經濟形勢讓人不安。調查結果對云計算服務來說不是什么好兆頭:只有不到2%的調查對象把云計算列為優先考慮的項目。
云計算的眾多安全問題足以讓人提出這樣一個問題:難道我們就不能繼續使用那種傳統而可靠的客戶機/服務器架構嗎?畢竟,服務器的價格在一路下滑,毫無止跌的勢頭,而從事維護工作的IT員工勢必不會像過去那樣領取高得離譜的薪水。為什么要尋求外界的幫助呢?
Heiser認為,盡管存在這些那樣的懷疑,但云計算這股潮流確實有潛力改變行業。這趟列車已經駛離了車站,盡管CIO們被經濟衰退嚇破了膽。簡而言之,云計算可以大幅節省成本,顯著提高效率和靈活性,優點實在太明顯了,以至人們沒法忽視它。
Heiser說:云計算基本上是經濟可行的,不過存在便利問題。”
這存在一個控制問題。我把云計算與消費化歸為一類,這是表明最終用戶如何從IT部門手里奪取主動權的另一個例子。如果他們不喜歡IT部門提供的方案,就會出去、自行購買。
比方說,一心想擺脫IT部門、自行部署CRM的銷售經理在很大程度上促進了 Salesforce.com的迅猛發展。”
另外,與斥資購買拆開包裝后就開始老化的服務器相比,購買云計算服務更合人們的心意。Heiser說:如果你購買云計算服務,這只需要花費一筆小錢。如果你購買計算機之類的東西,那可是一筆大額投資。
所以同樣是花錢,但性質不同;人們喜歡花小錢辦大事。
九大安全問題及相應對策
Heiser表示,要評估云計算服務提供商,最實際的辦法就是請第三方來進行評估。牽涉的問題和顧慮實在太多了,所以要是內部開展所有工作可能會讓人望而生畏。讓這項工作難上加難的是,許多云計算服務提供商一點也不透明。
他說:打電話給谷歌公司,問一下對方的透明度如何。他暗示答復很可能這樣:不是很透明。如果這樣,為什么你要信任對方呢?
Heiser說:我平時拿谷歌的透明度與Salesforce.com的透明度進行比較。我們強調,Salesforce早期在加強透明度方面確實作出過一番努力;我們其實沒有把谷歌當作是Salesforce的對立面,但它確實很不透明。
如果你或者第三方在試著評估云計算服務提供商,以下是要注意的一些問題,以及Gartner公司建議的相應對策。
1、特權用戶訪問
若使用云計算,你的機密數據將由貴公司外面的人員來處理,所以可想而知:不是貴公司的員工完全可以訪問這些數據。
忠告:要求提供商提供招聘及監管享有特權的管理員方面的具體信息以及控制訪問方面的具體信息。
2、法規遵從
在《薩班斯-奧克斯利法案》當道的時代,公司有責任實施嚴格的數據監控和歸檔級別。即便一家公司與外部的云計算服務提供商簽訂了合同,這些法規仍要求這家公司負有責任。云計算服務提供商應當提交審計和安全方面的證書,確保對方能夠履行約定的承諾。
忠告:如果云計算提供商不愿意或者沒能力做到遵從法規,這表明客戶只能用它們來處理最不重要的功能。
3、數據位置
若使用云計算,你不知道自己的數據到底存放在什么地方。服務器可能建在馬來西亞、加拿大或者美國的新澤西州,說不定同時建在上述三個地方。
忠告:詢問提供商,他們是否愿意給出合同承諾,遵守相關的一些隱私法?
4、數據隔離
當然,云計算提供商會使用SSL來保護傳輸中的數據,但當貴公司的數據位于存儲設備中時,可能與其他公司的數據共用一只虛擬保管箱。貴公司的數據與別人的數據經過適當隔離嗎?
提供商可能會夸耀自己的加密技術如何強大、安全。你會聽到密鑰長度有多長、采用哪種深奧的加密算法。不過,如果你的數據能夠被提供商讀取,那么可以這么認為:數據也會被別人讀取。
忠告:如果你的數據將采用加密格式來進行保存及備份,就要弄清楚誰有權訪問解密密鑰,貴公司的授權人員在緊急情況下是不是可以訪問本公司員工的數據。
5、可用性
從理論上來說,如果你使用云計算服務提供商,沒有必要擔心自己的數據會消失――這些提供商很容易采用冗余機制把你的數據復制到眾多地方,這樣萬一系統崩潰,仍可以高枕無憂。
但你的員工能不能隨時訪問完成工作所需的數據呢?比方說,要是虛擬管道受到堵塞會怎樣?要是提供商自身出現的某種內部故障導致你無法訪問自己的關鍵數據,又會怎樣?
忠告:公司應當為任何重要的IT工作負載確定服務級別方面的要求,并且需要提供商簽訂服務級別協議,從而確保合同里面寫明懲罰條款,以防出現服務級別協議未得到遵守的情況。
6、災難恢復
希望最糟糕的永遠不會發生;任何重大的災難也不會發生在你、你的提供商或者整個世界頭上。但你的提供商必須為此作好防備。
重要問題:你的提供商有能力進行全面恢復嗎?需要多少時間才能完成全面恢復?
7、調查支持
開展內部的法律調查向來就不是容易的事,因為這需要清查可能散布在實體位置和虛擬位置的大批文檔。如果你使用云計算服務提供商,那么開展這種調查更是困難重重:許多客戶的數據也許放在一塊兒,散布在地點不斷變化的一系列數據中心。
忠告:如果你得不到提供商的合同承諾來支持特定的幾種調查,又得不到證據表明對方曾經成功地支持這類工作,那么你幾乎可以肯定,對方幾乎不可能滿足你要求的調查和發現。
8、存活能力
你的提供商會被收購嗎?或者更糟糕的是,會破產嗎?如果是這樣,對方需要多久才能把數據交還給你、而且采用的格式讓你可以導入到另一家提供商的基礎設施上?
9、降低風險方面的支持
你的員工開始使用外部提供商時,會經歷一個學習過程。這家提供商提供的界面用起來多容易?提供商是否幫助你的管理人員設置監控政策?又采取了哪些措施來防范惡意軟件和網絡釣魚?
關于傳統數據庫架構與云計算的問題就為大家介紹到這,希望這篇文章能對大家有所幫助。
【編輯推薦】
